nat global-policy和nat policy有啥區別

看官網介紹：

nat global-policy:

//www.yolosolive.com/cn/d_202311/1973038_30005_0.htm#_Toc151740841

nat policy:

1.1.47  nat global-policy

nat global-policy命令用來創建全局NAT策略，並進入全局NAT策略視圖。如果指定的全局NAT策略已經存在，則直接進入全局NAT策略視圖。

undo nat global-policy命令用來刪除全局NAT策略及全局NAT策略視圖下的所有配置。

【命令】

nat global-policy

undo nat global-policy

【缺省情況】

不存在全局NAT策略。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

context-admin

【使用指導】

全局NAT策略根據報文的屬性對報文進行地址轉換。全局NAT策略通過NAT規則識別報文的屬性，全局NAT策略中可以包含多條NAT規則，每條NAT規則中均可配置多種過濾條件，具體包括：源IP地址、目的IP地址、服務類型、源安全域和目的安全域。設備通過NAT規則中的過濾條件識別出特定的報文，並根據預先設定的動作類型對其源地址或者目的地址進行地址轉換。

對於全局NAT策略，不需要指定NAT規則的出接口。

全局NAT的優先級高於接口NAT。若同時存在全局NAT策略和接口NAT的配置，可能導致接口NAT中的配置失效，具體約束關係如下：

·     如果全局NAT策略中的NAT規則僅轉換源地址，那麼接口NAT中源地址轉換的配置不生效，但是不會影響接口NAT中目的地址轉換的配置。

·     如果全局NAT策略中的NAT規則僅轉換目的地址，那麼接口NAT中轉換目的地址的配置不生效，但是不會影響接口NAT中源地址轉換的配置。

·     如果全局NAT策略中的NAT規則既轉換源地址又轉換目的地址，那麼接口NAT中轉換源地址和轉換目的地址的配置均不生效。

【舉例】

# 創建全局NAT策略，並進入全局NAT策略視圖。

<Sysname> system-view

[Sysname] nat global-policy

[Sysname-nat-global-policy]

1.1.70  nat policy

nat policy命令用來創建NAT策略，並進入NAT策略視圖。如果指定的NAT策略已經存在，則直接進入NAT策略視圖。

global policy挺少用的吧，全局生效，不太好把控，一般都用接口的nat policy

在 H3C 網絡設備中，NAT（網絡地址轉換）類型主要分為兩類：**NAT Global-Policy** 和 **NAT Policy**。它們的主要區別如下：

1. **NAT Global-Policy**：
- **全局範圍**：NAT Global-Policy 是全局配置，適用於整個設備。
- **配置位置**：通常在係統全局配置中設置。
- **適用場景**：適用於需要在整個設備範圍內統一應用 NAT 規則的場景。

2. **NAT Policy**：
- **局部範圍**：NAT Policy 是局部配置，適用於特定的接口或區域。
- **配置位置**：通常在接口配置或區域配置中設置。
- **適用場景**：適用於需要在特定接口或區域內應用 NAT 規則的場景。

簡單來說，NAT Global-Policy 是全局配置，適用於整個設備，而 NAT Policy 是局部配置，適用於特定接口或區域。